+7 903 790 0165
+7 903 790 0165

Политика конфиденциальности

Редакция от «21» мая 2025 года

Настоящий документ определяет Политику Индивидуального предпринимателя Зоммер Екатерины Андреевны, ИНН 772873162722, ОГРНИП 315774600180619, адрес: г.Москва, Ленинский проспект, д.123, корп.3, сайт: citynailsclub.com (далее — Оператор) в области обработки персональных данных (далее — Политика).

Цель Политики: соблюдение прав и свобод человека и гражданина при обработке его персональных данных.

Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
  • Сайт — интернет–ресурс, на котором Оператор осуществляет обработку персональных данных, расположенный по адресу: citynailsclub.com и на всех его поддоменах.
  • Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
  • Пользователь — физическое лицо, использующее Сайт в личных целях или как представитель другого лица, а также физическое лицо, пользующееся услугами Оператора, субъект персональных данных.
  • Обработка Персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. ОБЩИЕ ПОЛОЖЕНИЯ
  • 2.1. Политика является локальным документом Оператора, определяющим порядок Обработки Персональных данных.
  • 2.2. Оператор разработал Политику в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее — Закон) и другими нормативными правовыми актами, определяющими порядок работы с персональными данными.
  • 2.3. Назначением Политики является:
    • обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
    • четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
    • исключение несанкционированных действий любых третьих лиц по Обработке;
    • предотвращение возникновения возможной угрозы безопасности Пользователей.
  • 2.4. Пользователь соглашается с условиями Политики при сообщении своих Персональных данных с помощью заполнения форм на Сайте или направлением согласия с помощью мессенджеров или электронной почты, а также при предоставлении своих персональных данных лично Оператору.
  • 2.5. При изменении Политики Оператор публикует новую редакцию на Сайте. Новая редакция вступает в силу с момента ее публикации. Оператор не осуществляет индивидуальное ознакомление Пользователя(-ей) с обновленной редакцией Политики. Пользователь(-и) обязаны самостоятельно знакомиться с обновленной редакцией Политики.
  • 2.6. Если Пользователь после внесения изменений в Политику продолжил использовать Сайт или пользоваться услугами Оператора, то считается, что он ознакомился и согласен с Политикой в новой редакции.
  • 2.7. Пользователь подтверждает, что до предоставления согласия Оператору на обработку персональных данных, он ознакомлен с Политикой в полном объеме.
3. ПРИНЦИПЫ ОБРАБОТКИ
  • 3.1. Оператор обрабатывает Персональные данные на основе следующих принципов:
    • законная и справедливая основа Обработки;
    • обработка в соответствии с конкретными, заранее определенными и законными целями;
    • недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
    • соответствие содержания и объема Персональных данных заявленным целям Обработки;
    • точность, достаточность, актуальность и достоверность Персональных данных;
    • законность технических мер, направленных на Обработку;
    • разумность и целесообразность Обработки;
    • хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
    • уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
4. ЦЕЛЬ ОБРАБОТКИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 4.1. Оператор Обрабатывает Персональные данные, которые указал Пользователь в формах Сайта, сообщил по телефону или в мессенджерах, направил по электронной почте или предоставил лично.
  • 4.2. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
  • 4.2.1. Аутентификация Пользователя для заключения договора оказания услуг:
    • Персональные данные: фамилия, имя, отчество, дата рождения, номер телефона, электронная почта.
    • Категория: общие.
    • Субъекты персональных данных: Пользователи Сайта.
    • Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение.
    • Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 20 лет.
    • Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
  • 4.2.2. Связь с Пользователем, направление сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера:
    • Персональные данные: фамилия, имя, отчество, номер телефона, электронная почта, данные аккаунтов социальных сетей Пользователя.
    • Категория: общие.
    • Субъекты персональных данных: Пользователи Сайта.
    • Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
    • Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 20 лет.
    • Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
  • 4.2.3. Обработка обращений, жалоб, запросов, сообщений от Оператора и Пользователем друг другу:
    • Персональные данные: фамилия, имя, отчество, дата рождения, номер телефона, электронная почта, текст сообщения (если текст сообщения содержит персональные данные), банковские реквизиты (если необходимо для исполнения обязательств).
    • Категория: общие.
    • Субъекты персональных данных: Пользователи Сайта.
    • Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение.
    • Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 20 лет.
    • Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
  • 4.2.4. Оставление Пользователем отзывов об услугах:
    • Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.
    • Категория: общие.
    • Субъекты персональных данных: Пользователи Сайта.
    • Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
    • Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 20 лет.
    • Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
  • 4.3. Оператор не обрабатывает биометрические Персональные данные, специальные категории Персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья субъекта персональных данных.
  • 4.4. Оператор не проверяет:
    • дееспособность Пользователя;
    • достоверность предоставленных Пользователем Персональных данных.
  • 4.5. Пользователь гарантирует, что:
    • предоставленные Персональные данные являются достоверными, актуальными;
    • получил согласие третьего лица на передачу его Персональных данных Оператору и их последующую Обработку, если Пользователь сообщает Оператору Персональные данные третьего лица.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 5.1. Оператор обрабатывает Персональные данные на основании заявки, полученной от Пользователя с помощью форм Сайта или полученные в мессенджере, или по электронной почте, либо путем личного предоставления.
  • 5.2. Оператор собирает Персональные данные путем добровольной передачи Пользователем своих данных при заполнении форм Сайта, с помощью средств коммуникации, в том числе по телефону, по электронной почте и другими способами, а также путем личного предоставления Пользователем Оператору.
  • 5.3. Просмотр страниц Сайта является возможным для Пользователей без предоставления Персональных данных и без раскрытия какой-либо информации, позволяющей напрямую идентифицировать Пользователя как личность.
  • 5.4. Оператор хранит Персональные данные с использованием баз данных, находящихся на территории Российской Федерации.
  • 5.5. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.
  • 5.6. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных (если они обрабатываются на основании согласия) или наступления иных условий, установленных применимым законодательством для прекращения обработки персональных данных.
  • 5.7. Оператор осуществляет Обработку с использованием средств автоматизации и без их использования.
  • 5.8. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
    • Пользователь выразил согласие на такие действия.
    • Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
    • Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Обработки.
    • В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает условия использования Сайта.
    • Использования аналитических программ, в том числе Яндекс.Метрики и других.
  • 5.9. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
  • 5.10. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
  • 5.11. Оператор вправе временно прекратить обработку Персональных данных, то есть блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
  • 5.12. Если Персональные данные были запрошены правоохранительными органами или предоставлены для судебного разбирательства, то Оператор не удаляет их пока эти вопросы не будут полностью решены и/или в течение срока, который требуется и (или) допустим в соответствии с применимым законодательством.
6. ПРАВА ПОЛЬЗОВАТЕЛЯ
  • 6.1. Пользователь вправе уточнить Персональные данные при обращении к Оператору.
  • 6.2. Пользователь вправе отозвать согласие на обработку Персональных данных направив Оператору обращение по адресу электронной почты: mail@citynails.studio.
  • 6.3. Пользователь вправе направить Оператору запрос в порядке, предусмотренном Политикой, на получение информации об Обработке, в том числе содержащей:
    • подтверждение факта Обработки;
    • правовые основания Обработки;
    • цели и применяемые Оператором способы Обработки;
    • какие именно Персональные данные обрабатываются и источник их получения;
    • сроки Обработки, в том числе сроки хранения Персональных данных;
    • порядок осуществления прав, предусмотренных законодательством Российской Федерации;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные законодательством Российской Федерации.
7. ОБЯЗАННОСТИ ОПЕРАТОРА
  • 7.1. Оператор по запросу Пользователя предоставляет информацию об Обработке или обоснованный отказ в предоставлении такой информации.
  • 7.2. По требованию Пользователя Оператор уточняет обрабатываемые Персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки.
  • 7.3. Оператор обеспечивает правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение.
  • 7.4. Оператор прекращает Обработку и уничтожает Персональные данные, если их сохранение более не требуется для целей Обработки.
  • 7.5. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • 7.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.
8. ПРАВА ОПЕРАТОРА
  • 8.1. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные.
  • 8.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 9.1. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
  • 9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
    • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
    • исполнения договора, стороной которого является субъект персональных данных.
10. COOKIES
  • 10.1. Оператор использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая пользование данным сайтом, субъект персональных данных соглашается с обработкой файлов cookies, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; IP-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров.
  • 10.2. В случае, если Пользователь не хочет, чтобы его данные обрабатывались, он может покинуть сайт или отключить их в настройках безопасности его браузера. Важно понимать, что настройки нужно применить во всех браузерах, которыми субъект персональных данных пользуется на устройстве. В случае если субъект персональных данных решит отключить cookies, то часть функций сайта могут перестать быть ему доступны или могут работать непредсказуемо.
11. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
  • 11.1. На основании статьи 18.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обеспечению безопасности Персональных данных.
  • 11.2. К принимаемым мерам могут, в частности, относиться:
    • издание документов, определяющих политику в отношении Обработки;
    • осуществление внутреннего контроля и (или) аудита соответствия Обработки законодательству Российской Федерации, Политике;
    • назначение лица, ответственного за организацию Обработки;
    • ограничение состава лиц, которые имеют доступ к Персональным данным, и организация разрешительной системы доступа к ним;
    • отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором;
    • идентификация и аутентификация субъекта при доступе к данным;
    • ограничение программной среды;
    • защита машинных носителей информации, на которых хранятся и (или) обрабатываются Персональные данные;
    • регистрация событий безопасности;
    • антивирусная защита.
  • 11.3. В случае утечки персональных данных Оператор обязуется в течение 24 часов сообщить в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
  • 11.4. В течение 72 часов Оператор обязан провести внутреннее расследование и сообщить в Роскомнадзор о результатах расследования.
  • 11.5. Оператор обязан передавать в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) сведения о компьютерных инцидентах, которые привели к неправомерной передаче персональных данных.
12. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЯ
  • 12.1. Пользователь вправе направить обращение Оператору по адресу электронной почты: mail@citynails.studio.
  • 12.2. Пользователь обязан:
    • в обращении указать: фамилию, имя, отчество, адрес электронной почты Пользователя, суть обращения, собственноручную подпись;
    • отсканировать обращение и передать его в виде файл-вложения к электронному письму.
  • 12.3. При направлении обращения Пользователь выражает согласие на обработку указанных персональных данных в целях его рассмотрения Оператором.
  • 12.4. Оператор обязуется рассмотреть обращение Пользователя и направить ответ на него или мотивированный отказ в течение 10 (десяти) дней с момента поступления обращения.
  • 12.5. Вся корреспонденция, полученная Оператором (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
13. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
  • 13.1. Правовыми основаниями обработки персональных данных Оператором являются:
    • Конституция Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон от 26 декабря 2008 года №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
    • Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера»;
    • Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Приказ Роскомнадзора от 5 сентября 2013 года №996 "Об утверждении требований и методов по обезличиванию персональных данных";
    • Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;
    • Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» от 14 июля 2022 года №266-ФЗ;
    • Приказ Роскомнадзора от 28 октября 2022 года №179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
    • Приказ Роскомнадзора от 27 октября 2022 года №178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;
    • договоры, заключаемые между Оператором и субъектами персональных данных;
    • согласия субъектов персональных данных на обработку персональных данных;
    • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
  • 13.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъекта персональных данных.
  • 13.3. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте Оператора, если иная, более поздняя дата не предусмотрена новой редакцией Политики конфиденциальности.
  • 13.4. Действующая редакция Политики всегда находится на странице по адресу: citynailsclub.com/politika-konfidencialnosti.html
14. РЕКВИЗИТЫ ОПЕРАТОРА
  • 14.1. Индивидуальный предприниматель Зоммер Екатерина Андреевна, ИНН 772873162722, ОГРНИП 315774600180619, адрес: г.Москва, Ленинский проспект, д.123, корп.3, электронная почта mail@citynails.studio.